Archivo de la categoría ‘Vulnerabilidades’

NUEVOS PARCHES DE MICROSOFT DE DICIEMBRE 2010

Avance del borrador del mail que enviaremos mañana a nuestros asociados apuntados al servicio de envio de noticias: Noticias de SATINFO 16-12-2010 Parches de Microsoft Diciembre de 2010 El segundo martes de Diciembre de 2010, Microsoft publicó 17 nuevos boletines de seguridad de los cuales 2 ha sido catalogados como “Crítico”, 14 como “Importante” y […]

Leer el resto de esta entrada »

Mozilla corrige 13 vulnerabilidades para Firefox

 En esta ocasión le tocó a  Firefox asistir al médico, pues Mozilla liberó a principios de semana una actualización del navegador con 13 parches de seguridad, 11 de críticas y de alto riesgo. De acuerdo con información publicada en el blog de la compañía la actualización es para las versiones 3.6.13  y 3.5.16 y corrige […]

Leer el resto de esta entrada »

Microsoft publicará 17 boletines el próximo martes 14 Diciembre 2010

En su ciclo habitual de actualizaciones de los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan 17 boletines de seguridad. En total se corregirán 40 vulnerabilidades que afectan a Windows, Office, Internet Explorer, SharePoint y Exchange. De los 17 boletines, dos se han calificado de críticos, 14 importantes y […]

Leer el resto de esta entrada »

Usuarios de Internet en peligro por una nueva y sofisticada amenaza

Un error en el Kernel de Windows podría permitir a un atacante saltarse el Control de Cuentas de Usuario (UAC) la principal herramienta de protección de los sistemas Windows Vista y Windows 7.     Recientemente, ha sido publicado en un foro la manera de aprovechar una vulnerabilidad en el núclero (kernel) de Windows que permitiría […]

Leer el resto de esta entrada »

Exploit 0-Day para WordPress y su solución (actualizar!)

M4g publicó una vulnerabilidad de SQL injection en la función do_trackbacks() de la función wp-includes/comment.php de WordPress que permite a un atacante ejecutar consultas sin autorización previa a un usuario logueado. Al parecer dicha vulnerabilidad existe desde la versión 2.X y ha sido corregida en la versión 3.1 rev. 16609 del popular CMS, escapando los […]

Leer el resto de esta entrada »

Noticias de SATINFO 02-12-2010 Sobre vulnerabilidad de versiones antiguas de VirusScan

  HOY se ha enviado mail a todos los asociados a los servicios de SATINFO con el siguiente aviso: Vulnerabilidad en carga lateral de DLL con VirusScan Enterprise hasta la versión 8.5i inclusive Recientemente se ha hecho pública una vulnerabilidad que puede afectar a la versión 8.5i y anteriores de McAfee VirusScan Enterprise. McAfee es […]

Leer el resto de esta entrada »

Denegación de servicio a través de ficheros adjuntos en Microsoft Outlook 2007

Sarid Harper de la empresa danesa CSIS Security Group descubrió el pasado mes de septiembre esta vulnerabilidad que puso en conocimiento de Microsoft a través de sus canales oficiales. El fallo se debe a un error en el manejo de los email que contienen ficheros adjuntos que carecen de extensión. Un atacante remoto podría causar […]

Leer el resto de esta entrada »

COMPLEMENTO A LA INFORMACION DEL O-DAY INDICADO EN LA NOTICIA DEL DIA 25 DE ESTE MES

Siguiendo con lo indicado en la Noticia del día 25 en la que se ofrecía como solucion de emergencia la utilidad de >Microsoft “subinacl.exe”, reportamos lo indicado en PCWORLD al respecto: 1. Entrar como Administrador al registro mediante Regedit, y dirigirse a HKEY_USERS\[SID of each user account]\EUDC 2. Clic con botón derecho del ratón sobre […]

Leer el resto de esta entrada »

Grave fallo de seguridad en Android 2.2

Se ha descubierto un fallo de seguridad en el sistema operativo para teléfonos Android 2.2 que podría permitir a un atacante obtener cualquier fichero del usuario almacenado en el teléfono si la víctima visita una web especialmente manipulada. El fallo, descubierto por Thomas Cannon, reside en que el navegador, al visitar una página web, podría […]

Leer el resto de esta entrada »

Nuevo 0-DAY en MICROSOFT WINDOWS

Se ha publicado un nuevo 0 day en Microsoft Windows que permite a un usuario local obtener privilegios de SYSTEM (control total sobre el sistema) eludiendo cualquier control de usuario. Los detalles técnicos se han hecho públicos, así como el código fuente y el programa necesarios para aprovechar el fallo. El exploit se aprovecha de […]

Leer el resto de esta entrada »

Actualización de seguridad de Apple Safari

Apple ha publicado una actualización de seguridad para su navegador Safari (versiones 4.1.3 y 5.0.3) que solventan múltiples vulnerabilidades que podrían ser aprovechadas por un atacante remoto para lograr el compromiso de los sistemas afectados. Safari es un popular navegador web desarrollado por Apple, incluido en las sucesivas versiones de Mac OS X y del […]

Leer el resto de esta entrada »

Dos vulnerabilidades en Wireshark (antes ETHEREAL para analisis de tráfico de Redes)

  Se han anunciado dos vulnerabilidades en Wireshark versiones 1.4.0 a 1.4.1 y 1.2.0 a 1.2.12. Wireshark (aún conocido como Ethereal, su nombre anterior) es una aplicación de auditoría orientada al análisis de tráfico en redes. Su popularidad es muy elevada, puesto que soporta una gran cantidad de protocolos y es de fácil manejo. Además […]

Leer el resto de esta entrada »
 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies